Puncte:3

XDH vs DH și ECDSA vs EDDSA

drapel bd

Sunt nou în zona de securitate. Am dat peste mai multe cuvinte pe care nu le pot înțelege și există puține informații pe care le pot obține de la google.

  1. Ce este XDH/XEC, X înseamnă „îmbunătățit”? Au doar o modalitate diferită de a genera perechea de chei?
  2. Conform RFC8422 ECDHE_ECDSA acceptă și EdDSA, înseamnă asta că EdDSA este doar un set diferit de curbe?
Manish Adhikari avatar
drapel us
Bună Nick, bun venit la criptografia SE. XDH este o ipoteză de duritate computațională descrisă aici.https://en.wikipedia.org/wiki/XDH_assumption . Poate fi necesar să vă familiarizați cu CDH, DDH, co-CDH, precum și cu perechi înainte de a le înțelege. Nici nu cred că trebuie să cunoști criptografia în astfel de detalii matematice pentru a lucra în securitate.
Manish Adhikari avatar
drapel us
Și EdDSA nu este ECDSA cu o curbă diferită. Sunt algoritmi diferiți care funcționează în moduri diferite. EdDSA se bazează pe semnătura lui Schnorr și, prin urmare, este similară cu semnătura lui Schnorr, în timp ce ECDSA este o versiune cu curbă eliptică a DSA, care ea însăși se bazează pe semnăturile El-Gamal (versiunea mai scurtă a acesteia) ECDSA https://en.wikipedia.org/wiki/ECDSA EdDSA https://en.wikipedia.org/wiki/EdDSA
dave_thompson_085 avatar
drapel cn
@ManishAdhikari+ în acest context, bănuiesc că XDH este „familia” (până acum, doar o pereche) de metode DH Montgomery-ladder (doar X) create de Bernstein, denumite inițial curve25519 și curve448, dar redenumite X25519 și X448, astfel încât să poată reutiliza curbe (în forma Edwards) pentru Ed25519 și Ed448. XEC _s-ar putea_ să facă referire la denumirea ușor tensionată a claselor în (Oracle/OpenJDK) Java pentru aceste scheme: `KeyAgreement` este `X#` și `Signature` este `ED#` (ED deoarece JCA ignoră majusculele) dar cheile sunt `{ XEC,EdEC}{,Private,Public}Chey`.
Manish Adhikari avatar
drapel us
@dave_thompson_085 da. Ar fi trebuit să bănuiesc, deoarece acest lucru a fost migrat din infosec, nu mă aștept ca maparea biliniară cu două grupuri diferite să apară sălbatice în industrie.
Nick Allen avatar
drapel bd
@ManishAdhikari Vă mulțumim pentru ospitalitate. Motivul pentru care criptografia mă încurcă este că sunt doar un dezvoltator care doar integrează acești algoritmi. Detaliile matematice sunt prea multe pentru mine. Vreau să știu relația XDH cu DH atunci când vine vorba de integrare. Și de ce ECDHE_ECDSA acceptă EdDSA în timp ce aceștia sunt algotemi diferiți.
Manish Adhikari avatar
drapel us
Nu trebuie să vă deranjați cu detalii pentru a utiliza criptografia. Este mai bine să utilizați doar o bibliotecă bine testată sau aplicații precum openssl. Chiar și atunci există întotdeauna pericolul de a-l folosi greșit, așa că este mai bine să consultați pe cineva.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.